כאשר 2016 כמעט הגיעה לעזיבתה, מיקרוסופט פרסמה את עדכון ה- Patch Tuesday האחרון לשנה. לעדכון זה יש ללא ספק המספר הגבוה ביותר של עדכוני אבטחה שפורסמו בתיקון בודד. הוא כולל שישה טלאים קריטיים, כאשר ששת הנותרים מדורגים כחשובים. היא כיסתה 34 ליקויים בודדים, אשר כל אלה אם הם מנוצלים עלולים להוביל לביצוע קוד מרחוק. אז תתכוננו להפעלה מחדש. עדיף לא לעכב את פריסת הטלאים הללו. מאז שלוש מהן טפלו בפגיעויות שנחשפו בפומבי.

הפגמים הקריטיים מוסברים בעלונים MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 ו- MS16-154. אומרים כי הם מתגברים על הרגישויות ב- Windows, Internet Explorer, Edge ו- Office. ליתר דיוק, מול תקלות Windows 10 התקשו להתמודד עם האינטרנט לאחר גל התיקונים האחרון ששחררה מיקרוסופט.

מסומן 'קריטי':

MS16-144

MS16-144 משוחרר כדי לטפל בשפע של באגים ב- Internet Explorer. זה גם מתקן כמה תקלות שנוטות לגרום לדליפות מידע וכאלה שעלולות להוביל לפריצת מידע בספריית האובייקטים של היפר-קישור של Windows. תיקון זה ייכלל בעדכון האבטחה החודשי של דצמבר עבור Windows.

להלן פגמים שנחשפו בפומבי

• CVE-2016-7282 - פגיעות בגילוי מידע בדפדפן Microsoft.
• CVE-2016-7281 - באג העוקף של תכונת האבטחה של דפדפן מיקרוסופט.
• CVE-2016-7202 - אנומליה של שחיתות במנועי סקריפט.

עדכון זה דורג כ- "תיקון עכשיו", בעיקר בגלל חומרת הבעיה שהוא מיועד לתקן. MS16-144 יוחל על כל הגרסאות הנתמכות כרגע של IE.

MS16-145

MS16-145 מבצע שיפוץ בכמה מהבאגים המדווחים בדפדפן ה- Edge 'החדש והמשופר' של מיקרוסופט. מספר התקלות המדווחות מפתיע אפילו יותר מ- Internet Explorer, שנאמר ב -11 פגמים. MS16-145 פותר בעיות קריטיות אלה.

• חמישה מהליקויים הרגילים במנוע התסריטים.
• שניים מבאג השחיתות בזיכרון.
• עקיפת תכונת אבטחה.

MS16-146

MS16-146 נוטה לתקן פגיעויות קריטיות לביצוע קוד מרחוק ברכיב הגרפיקה של מיקרוסופט של Windows. יתר על כן, הוא מתקן את הפגם בחשיפת המידע של GDI של Windows. כל הפגיעויות הללו מדווחות באופן פרטי. התיקון אמור להחליף את עדכון הרכיבים הגרפיים בחודש שעבר בכל מערכות Windows 10 ו- Server 2016.

זהו גם התיקון השני לעדכוני אבטחה של Windows בלבד או עדכון "רול אפ" לחודש זה.

MS16-147

MS16-147 משוחרר לטיפול אך ורק באחריות מתמשכת ב- Windows Uniscribe. אומרים שהבאג מקיזז תרחיש של ביצוע קוד מרחוק. כלומר אם משתמשים מבקרים באתר שעוצב במיוחד או פותחים מסמך בעל מבנה מיוחד. זה בהחלט משהו שאנחנו לא רואים כל חודש.

למי שלא מכיר, רכיב Uniscribe הוא אוסף של ממשקי API, שנועדו לטפל בטיפוגרפיה ב- Windows בשפות שונות.

MS16-148

ה- MS16-148 משוחרר כדי לטפל בשפע של פגיעויות בביצוע קוד מרחוק. 16 הליקויים הרשומים באופן פרטי נמשכים ב- Microsoft Office. ניתן לקבוע את חומרת התקלות על ידי העובדה שאם לא יישארו ללא שיחות, הם עלולים להוביל לתרחיש של ביצוע קוד מרחוק במערכת היעד. להלן רשימת התקלות:

• ארבעה באגים בשחיתות זיכרון.
• בעיה של Office OLE ב- טעינת צד.
• באג החושף מידע קריטי ל- GDI יחד עם כמה אחרים.

MS16-154

תיקון MS16-154 הוא עטיפה ומשפץ פגמים מכריעים בנגן Flash Flash המוטמע. זה פוטנציאל הנושא המסוכן ביותר אם הוא לא נותר משולם. אומרים שהוא מתקן 17 בעיות כולל פגם אחד שרץ כעת בטבע. מיקרוסופט הציעה באופן מפתיע גורם מקטין לנושא זה. זה מדהים מכיוון שהחברה בדרך כלל לא עושה זאת. הדרך לעקיפת הבעיה היא להסיר את התקנת Flash לחלוטין.

התקבלו דיווחים על פגיעות של אפס יום, שהצליחו לפגוע במערכות Internet Explorer עם 32 סיביות. אז זהו עדכון קריטי "תיקון עכשיו".

זה פונה אל:

• ארבעה באגים על גדות חוצץ.
• חמש בעיות שחיתות זיכרון שעלולות לגרום לביצוע קוד מרחוק.

מסומן 'חשוב':

MS16-149

התיקון משוחרר כדי לפתור שני בעיות שדווחו באופן פרטי ב- Windows.

• פגם בחשיפת מידע על crypto של Windows, הכרוך בטיפול באובייקטים בזיכרון.
• באג שמוביל להרמת הרשאות ברכיב הקריפטוגרפיה של חלונות.

MS16-149 יתווסף לרישום האבטחה של החודש.

MS16-150

זהו עדכון אבטחה לפגיעות יחידה, המדווח באופן פרטי. MS16-150 מתייחס לסוגיה המתמשכת של Windows Kernel העלולה לפגוע בהרשאות המשתמשים. זה נגרם בעיקר כתוצאה מהתקלות באובייקטים בזיכרון.

MS16-151

MS16-151 מנסה לשפץ כמה באגים קלים. כל אחד מדווח באופן פרטי ומוערך כי הוא גורם נזק מינימלי. אחד מהם קשור לפגם Win32k EoP במנהלי התקנים של ליבת Windows. הנושא הנוסף שהוא עוסק בו הוא רכיב הגרפיקה של Windows, טיפול באובייקטים בזיכרון.

MS16-152

MS16-152 הוא תיקון אבטחה עבור ליבת חלונות ומטרתו לטפל בחבות בלעדית. זוהי פגיעות שדווחה באופן פרטי ב- Windows Kernel המשפיעה רק על מערכות Windows 10 ו- Server 2016. הידוע כי באג גורם לחשיפת מידע, במקרה הרע. תיקון זה יצורף עם ההפעלה החודשית של Windows.

MS16-153

תיקון זה פותר תקלה של גילוי מידע יחיד, שגם הוא נאמר באופן פרטי. הבאג נמשך במערכת משנה של מנהלי התקנים של Windows, מופעלת על ידי עדכון מערכת הקבצים הנפוצה (Log Log Common) (CLFS).

MS16-155

MS16-155 מתקן אחריות למסגרת.NET. מיקרוסופט ציינה כי הבאג נחשף בפומבי אך אינו מנוצל. זו עלולה להיות פגיעות בסיכון נמוך יותר ויש לה חבילת עדכונים משלה. לכן, זה נחסך מהכללה ברשימות האיכות ואבטחת Windows.

די בכך שאתה צריך לדעת על כל עדכון אבטחה ביום שלישי האחרון לתיקון. אז עד לשנה הבאה, תיקון שמח.

סיפורים קשורים שכדאי לקרוא:

• תיקון האבטחה של Windows 10 ביוני מכיל תיקוני ענק עבור IE, Edge, Flash Player ומערכת ההפעלה Windows
• עדכון מצטבר של Windows 10 Mobile פותר כמה בעיות ידועות ומשפר את הביצועים הכוללים
• פגמי אבטחה מתוקשרים של גוגל טופלו על ידי מיקרוסופט
• Windows 7 KB3205394 מתקן פגיעויות אבטחה עיקריות, התקן אותה כעת